Spoločnosť Microsoft poskytuje rady týkajúce sa chyby zabezpečenia v protokole SMBv3

How to effectively deal with bots on your site? The best protection against click fraud.
Poradenská stránka SMBV3

Pred niekoľkými dňami spoločnosť Microsoft uviedla na trh Aktualizácia marcového opravy v utorok a poskytoval aktualizácie pre všetky verzie servera Windows 10. Nie všetko však prebehlo všetko tak hladko.

V ich zhone vydať poznámky čo najskôr, spoločnosť Microsoft omylom odhalil zneužitie to nebolo opravené. Postihnuté počítače CVE-2020-0796 Medzi tieto chyby zabezpečenia patria Windows 10 v1903, Windows10 v1909, Windows Server v1903 a Windows Server v1909.

Spoločnosť Microsoft vytvorí poradnú stránku pre chybu zabezpečenia SMBv3

Po tomto menšom incidente spoločnosť Microsoft zverejnila dokument poradenská stránka kde pokračovali a pridali niekoľko tipov pre používateľov, ako sa chrániť pred zneužitím tejto chyby.

Podľa stránky:

Na zneužitie chyby zabezpečenia proti serveru SMB Server by mohol neautentizovaný útočník poslať špeciálne vytvorený paket na cieľový server SMBv3. Na zneužitie tejto chyby zabezpečenia voči klientovi SMB bude musieť neautentizovaný útočník nakonfigurovať škodlivý server SMBv3 a presvedčiť používateľa, aby sa k nemu pripojil.

instagram story viewer

Čo je ešte horšie, je to, že všetky posledné verzie Windows 10 a Windows Server sú ovplyvnené zraniteľnosťou, ktorú spoločnosť Microsoft hodnotí ako kritickú, najvyšším stupňom závažnosti:

  • Windows 10 verzia 1903.
    • 32-bitové aj 64-bitové a ARM.
  • Windows 10 verzia 1909.
    • 32-bitové aj 64-bitové a ARM.
  • Windows Server verzia 1903.
  • Windows Server verzia 1909.

Pre problém SMBv3 existuje riešenie

Zlou správou je, že zraniteľnosť je vo funkcii kompresie SMBv3. Spoločnosť Microsoft navrhuje, aby organizácie zakázali kompresiu na serveroch, aby ich chránili pred útokmi.

Dobrou správou je, že správcovia systému môžu vykonávať tieto zmeny jednoducho pomocou a PowerShell príkaz, ktorý uverejnili aj na stránke s poradenstvom:

Set-ItemProperty -Path “HKLM: SYSTEMCurrentControlSetServicesLanmanServerParameters” DisableCompression -Type DWORD -Value 1 -Force

Nezabudnite však, že táto zmena je iba riešením a nijako neochráni Klientov. Pokiaľ teda spoločnosť Microsoft nepríde s trvalou opravou problému, všetci používatelia môžu čakať.

Aký je váš názor na rady a riešenia spoločnosti Microsoft? Podeľte sa o svoje názory v sekcii komentárov nižšie a v rozhovore budeme pokračovať.

Teachs.ru
ExFAT od spoločnosti Microsoft si razí cestu v jadre Linuxu

ExFAT od spoločnosti Microsoft si razí cestu v jadre LinuxuLinuxMicrosoft

Microsoft oznámil, že bude podporovať pridanie technológie exFAT do jadra Linuxu.exFAT je teraz k dispozícii v jadre LinuxuexFAT je nástupcom systému FAT32. Systém súborov sa používa v systéme Wind...

Čítaj viac
Boti sú budúcnosť a spoločnosť Microsoft je na palube [Build 2016]

Boti sú budúcnosť a spoločnosť Microsoft je na palube [Build 2016]MicrosoftStavať 2016

Videli sme, čo dokáže Chatbot spoločnosti Microsoft pre Tay, keď získava veľa informácií z webu, pretože veci sa začínali dobre pre odvážnu AI, ale rýchlo nabrali horšie obrátky. Je to však iba zač...

Čítaj viac
Microsoft odhaľuje vždy pripojené počítače poháňané procesormi Snapdragon

Microsoft odhaľuje vždy pripojené počítače poháňané procesormi SnapdragonNotebooky So Systémom Windows 10MicrosoftNotebooky So Systémom Windows 10Arm Procesory

Vždy pripojené počítače sú novou generáciou zariadení spoločnosti Microsoft, ktoré sú schopné ponúknuť fantastická výdrž batérie ktoré môžu trvať až celý týždeň. The Windows 10 na platforme ARM bol...

Čítaj viac
ig stories viewer